Інтегрований контур довіри у вебзастосунках на основі графового оцінювання ризику та незмінного журналювання рішень

Анотація

Порушення довіри та цілісності у вебзастосунках часто виникають на межі відвводу даних до виконання функціонального завдання, коли зловмисний або аномальний ввод (вебформа/API) переходить у дію в бізнес-логіці та транзакціях. У цій роботі розглядаються такі епізоди як єдиний потік подій і запропоновано інтегрований контур довіри, а саме контекстне оцінювання ризику на графі взаємодій та верифіковану фіксацію результатів у незмінному журналі. Ризик оцінюється графовою моделлю, яка враховує зв’язки подій у ковзному часовому вікні між актором (користувачем або сервісом), сесією, пристроєм і агрегованими мережевими сигналами. Для узгодження різнорідних джерел ми використовуємо уніфіковане подання подій і спільний підхід до ознак, для вебформ це змістові, структурні та часові характеристики, для транзакцій це пояснюваний інтегральний показник ризику, що агрегує вплив суми, часу, геопросторових відхилень і типу платіжного інструмента. Точність прийняття рішень забезпечується нормалізацією подій, хешуванням і цифровим підписом сервісу-реєстратора перед записом у незмінний журнал мінімально достатніх атрибутів, а саме хешів подій, ідентифікаторів, контрольних сум версій моделі, параметрів політики реагування та підсумкових оцінок. Запропонований підхід дозволяє виявляти підміни історії та приймати обґрунтовані рішення в межах зафіксованих даних, що важливо для аудиту й розслідування інцидентів у вебсередовищі.

Ключові слова: веббезпека, графові нейронні мережі, виявлення спаму, незмінний журнал, аудит, версіонування моделей, програмне забезпечення, архітектура.